O notório grupo de ransomware LockBit vazou gigabytes de arquivos supostamente roubados dos sistemas da gigante aeroespacial Boeing.
A LockBit recentemente nomeou a Boeing em seu site de vazamento, alegando que “uma enorme quantidade de dados confidenciais” foi roubada, mas posteriormente removeu a empresa de seu site, dizendo que as negociações haviam começado.
Posteriormente, a Boeing foi novamente adicionada ao site LockBit e dados supostamente roubados de seus sistemas vazaram, indicando que a empresa se recusou a pagar um resgate. Mais de 40 Gb de arquivos compactados e de backup estão disponíveis para download.
A Boeing confirmou que partes do seu negócio de distribuição foram atingidas por um ataque cibernético. A gigante aeroespacial está ciente de que um grupo de ransomware divulgou informações supostamente retiradas de seus sistemas, mas ainda não compartilhou nenhuma informação sobre o escopo da potencial violação de dados.
A empresa reiterou que o incidente cibernético não representa uma ameaça às aeronaves ou à segurança do voo.
O grupo de pesquisa MalwareHunterTeam observado que muitos dos arquivos parecem estar associados à Aviall, uma empresa de fabricação de componentes aeroespaciais e de aviação de propriedade da Boeing. A Boeing adquiriu a Aviall em 2006 e anunciou planos de aposentar a marca em 2020.
“A questão é o quanto as redes das empresas se fundiram nos últimos 17 anos. Porque se não for demais e o LockBit realmente só dominasse as redes da Aviall, o problema não é muito ruim, ‘simplesmente’ ruim para a Boeing. Mas 17 anos é muito, então…”, escreveu MalwareHunterTeam no X, antigo Twitter.
LockBit tem sido um dos grupos de ransomware mais ativos, visando organizações em vários setores e países.
De acordo com um relatório elaborado no início deste ano por agências governamentais da América do Norte, Europa e Australásia, o grupo recebeu 91 milhões de dólares em pagamentos de resgate apenas de organizações dos EUA.
